Verificar automáticamente SPF / DKIM / DMARC

Esta guía presenta la herramienta de Seguridad Global, que permite verificar que las relaciones entre un nombre de dominio y un Servicio de Correo de Infomaniak sean óptimas en cuanto a seguridad. Esto implica verificar los registros SPF / DKIM / DMARC y la herramienta Seguridad Global permite intervenir en la configuración en caso de necesidad.

Acceder a la herramienta de diagnóstico Seguridad Global

Para acceder a Seguridad Global:

1. Inicie sesión en el Manager de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Edge
2. Haga clic en el ícono en la esquina superior derecha de la interfaz (o navegue a través del menú lateral izquierdo, por ejemplo)
3. Elija Servicio de Correo (en Herramientas Colaborativas)
4. Haga clic en el nombre del objeto relevante en la tabla mostrada
5. Haga clic en Seguridad Global en el menú lateral izquierdo

Verificar el funcionamiento óptimo del correo electrónico

Una vez en Seguridad Global, lea y verifique los 3 mecanismos de seguridad de correo electrónico: SPF, DKIM y DMARC. Estas indicaciones deben aparecer en verde:

De lo contrario, esto podría explicar por qué un correo electrónico no identificado como spam está siendo tratado como spam.

Haga clic en Editar o Crear para configurar SPF, DKIM y DMARC según las recomendaciones a continuación para asegurar su Servicio de Correo contra posibles suplantaciones de identidad:

SPF (Sender Policy Framework)

SPF (haga clic aquí para configurar) permite que el propietario de un nombre de dominio especifique qué servidores están autorizados para enviar correos electrónicos en nombre de ese dominio. Esto ayuda a reducir el riesgo de spam y phishing, ya que el servidor de correo del destinatario puede verificar si el remitente está autorizado consultando los registros DNS del dominio remitente.

Bajo estas condiciones y si se detecta un problema, encontrará un botón Corregir que le permitirá actualizar automáticamente su SPF.

Si no es posible corregir alguno de los problemas mencionados, debe realizarse en la configuración establecida por el propietario o técnico del nombre de dominio remitente.

Si su nombre de dominio apunta a Wix u otro proveedor, el SPF debe configurarse con el proveedor correspondiente.

DKIM (Domain Keys Identified Mail)

DKIM (haga clic aquí para configurar) es un protocolo que permite firmar correos electrónicos al enviarlos.

Cuando su nombre de dominio está gestionado en otro lugar, encontrará en esta sección de Seguridad Global > DKIM el registro DKIM que debe agregar a la zona DNS.

Puede configurar varios registros DKIM en su dominio sin un límite establecido, a diferencia de DMARC o SPF, lo que es crucial si utiliza varios proveedores de correo electrónico de terceros para su comunicación diaria.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (haga clic aquí para configurar) permite indicar a otros servidores de correo electrónico (los proveedores de correo electrónico de los contactos a los que envía un correo electrónico) la política a seguir en caso de recibir un correo electrónico "sospechoso" (no autenticado, por ejemplo) de su servidor de correo electrónico (alojado por Infomaniak). Además, puede recibir una notificación del "incidente" a través de un mensaje resumen (llamado "Informe DMARC") que proporciona información sobre la actividad reciente de su correo relacionada con el nombre de dominio.

DMARC requiere un SPF y DKIM válidos. Un asistente le ayuda a configurar DMARC según las recomendaciones de Infomaniak en modo simple o según sus preferencias en modo experto (permite ingresar el registro de su elección). Los registros necesarios correspondientes (tipo TXT) se aplicarán automáticamente en la zona DNS del nombre de dominio correspondiente (si es administrativamente posible, por ejemplo, el dominio se administra dentro de la misma organización).